기본 정책 저장소 개체 및 스키마 파일
목차
sm1252sp1kkr
목차
Single Sign-On
정책 저장소는 모든 정책 관련 정보를 저장하는 리포지토리입니다. 설치 환경의 모든 정책 서버는 정책 저장소 데이터를 직접적으로 또는 복제를 통해 공유해야 합니다. Single Sign-On
은 관리자가 정책 저장소 데이터를 한 저장소에서 다른 저장소로 이동할 수 있는 도구와 함께 설치됩니다.정책 서버를 설치할 때 다음 관계형 데이터베이스 중 하나를 정책 저장소로 자동 구성할 수 있습니다.
- Microsoft SQL Server
- PostgreSQLServer
- Oracle RDBMS
또는, 정책 서버를 설치한 후에는 정책 저장소를 수동으로 구성할 수 있습니다. 정책 서버를 설치한 후에는 정책 서버 관리 콘솔을 사용하여 정책 서버를 기존 정책 저장소에 연결할 수도 있습니다.
지원되는 CA 및 타사 구성 요소의 목록은
Single Sign-On
플랫폼 지원표를 참조하십시오.정책 저장소 지원 외에도 관계형 데이터베이스를 사용하여
Single Sign-On
키, 감사 로그 및 세션 데이터를 저장할 수 있습니다.중요 고려 사항
정책 저장소를 구성하기 전에 다음 문제를 고려하십시오.
- 가능한 정책 저장소 손상을 방지하십시오. 정책 저장소를 호스트할 데이터베이스 서버가 개체를 UTF-8 형식으로 저장하도록 구성되었는지 확인하십시오.
- (Oracle) 데이터베이스가 개체를 UTF-8 형식으로 저장하도록 구성되었는지 확인하십시오. 대부분의 Oracle 문자 집합에서 유니코드가 지원됩니다.
- (SQL Server) 데이터베이스가 기본 데이터 정렬(SQL_Latin1_General_CP1_CI_AS)을 사용하여 구성되었는지 확인하십시오. 대/소문자를 구분하는 데이터 정렬을 사용할 경우 예기치 않은 동작이 발생할 수 있습니다.
- IPv6 ODBC 데이터 원본을 사용할 때 IP 주소를 대괄호로 묶으면 연결에 실패하므로 대괄호를 사용하지 마십시오.예:[fec0::9255:20c:29ff:fe47:8089] 대신 fec0::9255:20c:29ff:fe47:8089를 사용하십시오.
기본 정책 저장소 개체 고려 사항
정책 저장소를 구성할 때 다음 기본 정책 저장소 개체 파일을 사용할 수 있습니다.
- smpolicy.xml
- smpolicy-secure.xml
두 파일 모두에 정책 저장소에 필요한 기본 개체가 포함되어 있습니다.
정책 서버 구성 마법사를 사용하여 정책 저장소를 자동으로 구성하는 경우 마법사는 smpolicy.xml만 사용합니다.
- smpolicy-secure.xml을 사용하려면 정책 저장소를 수동으로 구성해야 합니다.
두 파일 모두에서 기본 보안 설정을 제공합니다. 이러한 설정은 관리 UI에서 제공하는 기본 ACO(에이전트 구성 개체) 템플릿에서 사용할 수 있습니다. smpolicy-secure 파일은 보다 제한적인 기본 보안 설정을 제공합니다. smpolicy.xml을 선택해도 보다 제한적인 기본 보안 설정을 사용할 수 있습니다. 관리 UI를 사용하면 기본 ACO 설정을 수정할 수 있습니다.
다음 표에는 두 파일의 보안 설정이 요약되어 있습니다.
매개 변수 이름
| smpolicy 값
| smpolicy–secure 값
|
BadCssChars | 값이 없음 | <, >, ', ;, ), (, &, +, %00 |
BadQueryChars | 값이 없음 | <, >, ', ;, ), (, &, +, %00 |
BadUrlChars | //, ./, /., /*, *., ~, \, %00-%1f, %7f-%ff, %25 | smpolicy.smdif 값과 다음 값: <, >, ', ;, ), (, &, + |
EnableCookieProvider | 예 | 아니요 |
IgnoreExt | .class, .gif, .jpg, .jpeg, .png, .fcc, .scc, .sfcc, .ccc, .ntc | 모든 smpolicy 값 |
LimitCookieProvider | 아니요 | 예 |
ValidTargetDomain | 이 파일에는 이 매개 변수가 없습니다. | 이 매개 변수에는 기본값이 없습니다. 올바른 리디렉션 도메인을 제공하십시오. 예: validtargetdomain=".example.com" |
관계형 데이터베이스의 스키마 파일
Single Sign-On
은 다음과 같은 데이터 저장소를 구성하는 데 필요한 스키마 파일을 제공합니다.- 정책 저장소
- 키 저장소
- 로깅 데이터베이스
- 세션 저장소
- 샘플 사용자 데이터베이스
참고:
Single Sign-On
스키마 파일은 정책 서버와 함께 설치됩니다. UNIX 시스템에서 siteminder_home
/db/SQL 디렉터리의 스키마 파일을 데이터베이스가 있는 시스템의 임시 디렉터리(C:\temp)로 복사하십시오. siteminder_home
자리 표시자는 정책 서버 설치 경로를 지정합니다.IBM DB2 스키마 파일
다음 SQL Server 스키마 파일은
siteminder_home
\db\tier2\DB2 디렉터리에서 제공됩니다. 여기서 siteminder_home
은 정책 서버 설치 경로를 지정합니다.- sm_db2_ps.sql정책 저장소 및 키 저장소에 대한 스키마를 생성합니다. 여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
- sm_db2_ss.sql세션 저장소에 대한 스키마를 생성합니다.
- smsampleusers_db2.sql샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 IBM DB2 스키마 파일은
siteminder_home
\xps\db 디렉터리에서 제공됩니다.- DB2.sql정책 저장소에 대한 XPS 스키마를 생성합니다.
MySQL 스키마 파일
다음 SQL Server 스키마 파일은
siteminder_home
\db\tier2\MySQL 디렉터리에서 제공됩니다. 여기서 siteminder_home
은 정책 서버 설치 경로를 지정합니다.- sm_mysql_ps.sql정책 저장소 및 키 저장소에 대한 스키마를 생성합니다. 여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
- sm_mysql_logs.sql감사 로그에 대한 스키마를 생성합니다.
- sm_mysql_ss.sql세션 저장소에 대한 스키마를 생성합니다.
- smsampleusers_mysql.sql샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 MySQL 스키마 파일은
siteminder_home
\xps\db 디렉터리에 있습니다.- MySQL.sql정책 저장소에 대한 XPS 스키마를 생성합니다.
PostgreSQL Server 스키마 파일
다음 PostgreSQL 스키마 파일은
siteminder_home
\db\PostgreSQL 디렉터리에서 제공됩니다. 여기서 siteminder_home
은 정책 서버 설치 경로를 지정합니다.- sm_postgresql_ps.sql정책 저장소 및 키 저장소에 대한 스키마를 생성합니다. 여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
- sm_postgresql_logs.sq감사 로그에 대한 스키마를 생성합니다.
- sm_postgresql_ss.sql세션 저장소에 대한 스키마를 생성합니다. 유니코드 문자를 세션 저장소에 저장할 계획이 없다면 이 파일을 사용하십시오.
- smsampleusers_postgresql.sqlSingle Sign-On샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 PostgreSQL 서버 스키마 파일은
siteminder_home
\xps\db에서 제공됩니다.- PostgreSQL.sql정책 저장소에 대한 XPS 스키마를 생성합니다.
SQL Server 스키마 파일
다음 SQL Server 스키마 파일은
siteminder_home
\db\SQL 디렉터리에서 제공됩니다. 여기서 siteminder_home
은 정책 서버 설치 경로를 지정합니다.- sm_mssql_ps.sql정책 저장소 및 키 저장소에 대한 스키마를 생성합니다.참고:여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
- sm_mssql_logs.sql감사 로그에 대한 스키마를 생성합니다.
- sm_mssql_ss.sql세션 저장소에 대한 스키마를 생성합니다.참고:유니코드 문자를 세션 저장소에 저장할 계획이 없다면 이 파일을 사용하십시오.
- sm_mssql_ss.sql.unicode세션 저장소에 대한 스키마를 생성합니다. 유니코드 문자를 세션 저장소에 저장할 계획이라면 이 파일을 사용하십시오.
- smsampleusers_sqlserver.sql샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 SQL Server 스키마 파일은
siteminder_home
\xps\db에서 제공됩니다.- SQLServer.sql정책 저장소에 대한 XPS 스키마를 생성합니다.
Oracle 스키마 파일
다음 Oracle 스키마 파일은
siteminder_home
\db\SQL 디렉터리에서 제공됩니다. 여기서 siteminder_home
은 정책 서버 설치 경로를 지정합니다.- sm_oracle_ps.sql정책 저장소 및 키 저장소에 대한 스키마를 생성합니다. 여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
- sm_oracle_logs.sql감사 로그에 대한 스키마를 생성합니다.
- sm_oracle_ss.sql세션 저장소에 대한 스키마를 생성합니다.
- smsampleusers_oracle.sql샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 Oracle 스키마 파일은
policy_server_home
\xps\db 디렉터리에서 제공됩니다.- Oracle.sql정책 저장소에 대한 XPS 스키마를 생성합니다.